def projeIndex(request):
#<Güvenlik>
yetki = getAuthorization(request, "proje")
if yetki == -1:
messages.warning(request, "Erişim için giriş yapınız.")
return redirect("/admin")
if canView(yetki):
projeler = Proje.objects.all()
else:
calisan = get_object_or_404(Calisan, user=request.user)
ekipUyeler = EkipUye.objects.filter(calisan=calisan)
ekipler = []
for i in ekipUyeler:
ekipler.append(Ekip.objects.get(id=i.ekip.id))
projeler = []
for i in ekipler:
projeler.append(Proje.objects.get(id=i.proje.id))
#</Güvenlik>
yetkiEkip = getAuthorization(request, "ekip")
yetkiTalep = getAuthorization(request, "talep")
context = {
'projeler': projeler,
'canAdd': canAdd(yetki),
'canChange': canChange(yetki),
'canDelete': canDelete(yetki),
'canAddEkip': canAdd(yetkiEkip),
'canAddTalep': canAdd(yetkiTalep),
}
return render(request, "proje/index.html", context)
def homeIndex(request):
#<Güvenlik>
yetki = getAuthorization(request, "duyuru") #25 permission idsi dir.
if yetki == -1:
messages.warning(request, "Erişim için giriş yapınız.")
return redirect("/admin")
#if not canView(yetki):
# messages.warning(request,"Duyurulara erişim izniniz yoktur.")
# return redirect("/admin")
#</Güvenlik>
yetkiAlim = getAuthorization(request, "alim fatura")
yetkiSatim = getAuthorization(request, "satim fatura")
yetkiUrun = getAuthorization(request, "urun")
yetkiCiro = getAuthorization(request, "ciro")
request.session['yetkiAlim'] = canView(yetkiAlim)
request.session['yetkiSatim'] = canView(yetkiSatim)
request.session['yetkiUrun'] = canView(yetkiUrun)
request.session['yetkiCiro'] = canView(yetkiCiro)
duyuru = Duyuru.objects.all()
"""calisan = get_object_or_404(Calisan,user = request.user)
if len(request.user.groups.all()) > 0:
request.session['group'] = request.user.groups.all()[0].name
else:
request.session['group'] = "null"
request.session['slug'] = calisan.slug"""
context = {
'duyuru': duyuru,
'canAdd': canAdd(yetki),
'canChange': canChange(yetki),
'canDelete': canDelete(yetki),
}
return render(request, 'home/index.html', context)
def projeDetail(request, slug):
#<Güvenlik>
yetki = getAuthorization(request, "proje")
if yetki == -1:
messages.warning(request, "Erişim için giriş yapınız.")
return redirect("/admin")
if not canView(yetki):
messages.warning(request, "Proje bilgilerine erişim yetkiniz yoktur.")
return redirect("proje:index")
#</Güvenlik>
#yetkiler
yetkiEkip = getAuthorization(request, "ekip")
yetkiTalep = getAuthorization(request, "talep")
yetkiEkipUye = getAuthorization(request, "ekip uye")
proje = get_object_or_404(Proje, slug=slug)
ekipler = False
ekipUyeler = False
projeTalepler = False
if canView(yetkiEkip):
ekipler = Ekip.objects.filter(proje=proje)
if canView(yetkiEkipUye):
ekipUyeler = list()
for ekip in ekipler:
ekipUyeler.append(EkipUye.objects.filter(ekip=ekip))
if canView(yetkiTalep):
projeTalepler = Talep.objects.filter(proje=proje)
context = {
'proje': proje,
'ekipler': ekipler,
'ekipUyeler': ekipUyeler,
'projeTalepler': projeTalepler,
#yetki
'canAdd': canAdd(yetki),
'canChangeEkip': canChange(yetkiEkip),
'canDeleteEkip': canDelete(yetkiEkip),
'canAddEkipUye': canAdd(yetkiEkipUye),
'canChangeEkipUye': canChange(yetkiEkipUye),
'canDeleteEkipUye': canDelete(yetkiEkipUye),
}
return render(request, "proje/projedetay.html", context)
def urunDelete(request, id):
#<Güvenlik>
yetki = getAuthorization(request, "urun")
if yetki == -1:
messages.warning(request, "Erişim için giriş yapınız.")
return redirect("/admin")
elif not canDelete(yetki):
messages.warning(request, "Ürün silme yetkiniz bulunmamaktadır.")
return redirect("urun:index")
#</Güvenlik>
return redirect("{}/{}/delete".format(admin_url, id))
def ekipUyeDelete(request, id):
#<Güvenlik>
yetki = getAuthorization(request, "ekip uye")
if yetki == -1:
messages.warning(request, "Erişim için giriş yapınız.")
return redirect("/admin")
elif not canDelete(yetki):
messages.warning(request, "Ekip üyesi silme yetkiniz bulunmamaktadır.")
return redirect("proje:index")
#</Güvenlik>
return redirect("{}/{}/delete".format(admin_ekipuye_url, id))
def duyuruDelete(request, slug):
#<Güvenlik>
yetki = getAuthorization(request, "duyuru")
if yetki == -1:
messages.warning(request, "Erişim için giriş yapınız.")
return redirect("/admin")
elif not canDelete(yetki):
messages.warning(request, "Duyuru silme yetkiniz bulunmamaktadır.")
return redirect("home:index")
#</Güvenlik>
duyuru = get_object_or_404(Duyuru, slug=slug)
duyuru.delete()
messages.success(request, 'Duyuru silindi.')
return redirect("home:index")
def satimDelete(request,id):
#<Güvenlik>
yetki = getAuthorization(request,"satim fatura")
if yetki == -1:
messages.warning(request,"Erişim için giriş yapınız.")
return redirect("/admin")
elif not canDelete(yetki):
messages.warning(request,"Satış silme yetkiniz bulunmamaktadır.")
return redirect("satim:index")
#</Güvenlik>
satim = get_object_or_404(SatimFatura,id = id)
urun = get_object_or_404(Urun,id = satim.urun.id)
urun.stokMiktari += satim.adedi
urun.save()
satim.delete()
messages.success(request,"Satış iptal edilmiştir.")
return redirect("satim:index")
def satimIndex(request):
#<Güvenlik>
yetki = getAuthorization(request,"satim fatura")
if yetki == -1:
messages.warning(request,"Erişim için giriş yapınız.")
return redirect("/admin")
if not canView(yetki):
messages.warning(request,"Satışlara erişim yetkiniz yoktur.")
return redirect("home:index")
#</Güvenlik>
satimlar = SatimFatura.objects.all()
context = {
'satimlar':satimlar,
'canAdd':canAdd(yetki),
'canChange':canChange(yetki),
'canDelete':canDelete(yetki),
}
return render(request,'satim/index.html',context)
def alimIndex(request):
#<Güvenlik>
yetki = getAuthorization(request, "alim fatura") #25 permission idsi dir.
if yetki == -1:
messages.warning(request, "Erişim için giriş yapınız.")
return redirect("/admin")
if not canView(yetki):
messages.warning(request, "Alım işlemlerine erişim izniniz yoktur.")
return redirect("home:index")
#</Güvenlik>
alimlar = AlimFatura.objects.all()
context = {
'alimlar': alimlar,
'canAdd': canAdd(yetki),
'canChange': canChange(yetki),
'canDelete': canDelete(yetki),
}
return render(request, 'alim/index.html', context)
def urunIndex(request):
#<Güvenlik>
yetki = getAuthorization(request, "urun")
if yetki == -1:
messages.warning(request, "Erişim için giriş yapınız.")
return redirect("/admin")
if not canView(yetki):
messages.warning(request, "Ürünlere erişim yetkiniz yoktur.")
return redirect("home:index")
#</Güvenlik>
urunler = Urun.objects.all()
context = {
'urunler': urunler,
'canAdd': canAdd(yetki),
'canChange': canChange(yetki),
'canDelete': canDelete(yetki),
}
return render(request, 'urun/index.html', context)
def satimDetail(request,slug):
#<Güvenlik>
yetki = getAuthorization(request,"satim fatura")
if yetki == -1:
messages.warning(request,"Erişim için giriş yapınız.")
return redirect("/admin")
if not canView(yetki):
messages.warning(request,"Satışlara erişim yetkiniz yoktur.")
return redirect("satim:index")
#</Güvenlik>
satim = get_object_or_404(SatimFatura,slug=slug)
context = {
'satim':satim,
'canAdd':canAdd(yetki),
'canChange':canChange(yetki),
'canDelete':canDelete(yetki),
}
return render(request,"satim/satimdetay.html",context)
def duyuruDetail(request, slug):
#<Güvenlik>
yetki = getAuthorization(request, "duyuru")
if yetki == -1:
messages.warning(request, "Erişim için giriş yapınız.")
return redirect("/admin")
if not canView(yetki):
messages.warning(request, "Duyuru detayına erişim yetkiniz yoktur.")
return redirect("home:index")
#</Güvenlik>
duyuru = get_object_or_404(Duyuru, slug=slug)
context = {
'duyuru': duyuru,
'canAdd': canAdd(yetki),
'canChange': canChange(yetki),
'canDelete': canDelete(yetki),
}
return render(request, "home/duyurudetay.html", context)
